CERT Orange Polska ostrzega – internetowi przestępcy wystartowali z nową kampanią phishingową, która uderza w kupujących na Allegro. Do potencjalnych ofiar oszustów przychodzą SMS-y, że ich zamówienie zrobione na Allegro zostało anulowane. Wiadomości pochodzą ze zwykłych numerów z polskiej strefy numeracyjnej, a w ich treści podany zostaje skrótowy link, który przekierowuje na niebezpieczną stronę, podszywającą się pod platformę. Tam użytkownik proszony jest o podanie swoich danych, aby uzyskać zwrot pieniędzy. W formularzu wymaga się wpisania numeru karty, daty ważności i kodu CVV, czyli wszystkich informacji, które umożliwiają przestępcom zabranie nam środków.
Jeśli podamy prawdziwe dane, w momencie gdy widzimy ostatni z ekranów – oszuści już dokonali transakcji naszą kartą – piszą eksperci.
Jeśli często robicie zakupy na Allegro, to zachowajcie teraz szczególną ostrożność – nie klikajcie w niepewne linki, a dane karty płatniczej podawajcie tylko, jeśli macie pewność, że wymaga ich sprawdzona strona bądź aplikacja.
Co to jest phishing?
Ataki typu phishing przeprowadzane są przez przestępców działających w cyberprzestrzeni. Polegają one na podszywaniu się pod firmy kurierskie, operatorów czy nawet znajomych, chcąc w ten sposób wyłudzić nasze dane i hasła. Sfałszowane e-maile czy SMS-y mogą wyglądać autentycznie, jednak naszą uwagę zawsze powinny zwrócić m.in:
- Niepoprawna gramatyka, interpunkcja, brak polskich znaków
- Niewiarygodny adres mailowy
- Ukryte zagrożenie, czyli hasła typu „wyślij te dane w ciągu 24 godzin”
W pamięci zawsze należy mieć to, że banki bądź inne instytucje nigdy nie proszą o dane osobowe za pośrednictwem maila czy SMS-a. Zanim podejmiemy jakiekolwiek działania, zweryfikujmy to, dzwonią na przykład na oficjalną infolinię naszego banku.
